Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What services can be run with transparent proxies

Dominic Chan
Is Transparent proxies only work for http, or can it also be use for ftp, telnet, ssh, etc, etc?  Also, can you use transparent proxies (or even the regular proxies) with stuff like NetMeeting, Real Audio, Windows Media, IRC, and many other non standard Internet Protocol?


This thread was automatically locked due to age.
  • 0
    I would say it depends on your security needs.

    For my home network, I want to allow all traffic from my LAN to the Internet so I have a packet filter rule to allow any traffic from the LAN to the internet.  That covers most the bases including HTTP requests.  (I can use AIM and ICQ no problem).  For Netmeeting, you'll need to do some more advanced configuration I think (probably DNAT) but I've never set that up).

    Transparent HTTP proxying means that you do not need to specifically configure your browser to use a proxy server/port.  The advantage to a proxy (at least for me) is that a) it caches traffic and b) it filters some stuff out that you may not want -- for me, it's banners.  The transparent proxy on ASL (if I'm not mistaken) sets up a rule under the covers to forward HTTP requests to the port on which the proxy listens, hence making it transparent.

    Your options for the other programs are to use DNAT or the SOCKS proxy if you want the requests proxied, but I don't know how those programs play with a proxy -- someone else may be able to  better address that.

    Hope that helps.
  • 0 in reply to AgtCovert
    In short - the "transparent proxy" you're referring to is for HTTP only. There are other proxies on ASL such as SOCKS5, which are for non-standard protocols, however, the client software must also support this (most do).

    In general, most protocols work just fine with masquerading vs. proxies. Proxies come in handy for protocols such as NetMeeting which are a bit more finiky. But for simpler protocols such as FTP, SMTP, POP3, IMAP, etc., masquerading works very well. 

    Masquerading is when the firewall changes the source IP of a packet, "tricking" the destination server into thinking data is coming from the firewall. Once the firewall receives a response, it changes the destination IP from itself to the client on the inside who initially made the request. This works great for outbound initiated connections. It doesn't, however, work well with protocols which initiate incoming connections - as the firewall has no initial outbound request to attach the packets to. Hence, they get dropped. This is why peer-to-peer protocols such as Napster and Netmeeting don't work well with masquerading.

    Summary: simple protocols such as FTP, HTTP, SMTP, POP3, IMAP, AIM, Yahoo, etc. all work fine with masquerading, etc. For more complex situations such as Netmeeting, using a proxy will save alot of frustration.

    Hope this helps,
    -Rick

    [ 14 February 2002: Message edited by: HTMLSpinnr ]

Unfiltered HTML